Please upgrade your browser for the best possible experience.

Chrome Firefox Internet Explorer
×

Abweichender foren name vom account name

STAR WARS: The Old Republic > Deutsch (German) > Kundendienst
Abweichender foren name vom account name

Bocheii's Avatar


Bocheii
01.20.2014 , 10:07 PM | #1
Ich möchte mit diesem thread nur ein bisschen kritik äußern.

Bei SWTOR wird der Login Name als forenname angezeigt. dies ist meiner meinung nach Unverantwortlich, und ich muss sagen dies sollte geändert werden. Entweder man kann sich nur noch über die Email einloggen oder EA muss ein System entwickeln wodurch login und Forenname getrennt sind. So kann man locker flockig die SWTOR Accounts Hacken. Schließlich braucht man da nur noch ein Password Cracker tool und man hat im nu einen Leer geräumten account. ich möchte jetzt keine falschaussage machen aber ich bin mir ziemlich sicher das EA gegen die MMORPG Gesetze verstößt

Kelremar's Avatar


Kelremar
01.21.2014 , 02:29 AM | #2
BioWare hat es erst vor knapp einem Jahr auf das aktuelle System umgestellt. Davor war die Mail-Adresse der Loginname.
Grund: Angeblich konnten sie Dienste wie die Einmalpasswörter (die die Sicherheitsfragen beim Login abgelöst haben), das Ändern der Sicherheitsfragen oder das Hinzufügen und Entfernen des Sicherheitstokens direkt über die Accountverwaltung nur dann hinzufügen, wenn die Mail-Adresse kein Teil der Logindaten mehr ist.

Das neue Sicherheitssystem funktioniert, solange dein Email-Konto sicher ist. Wer darauf keinen Zugriff hat, kann deinen Account nicht übernehmen. Aber sobald jemand darauf Zugriff hat, ist der Account weg: Im Mail-Konto findet er sicherlich SWTOR-Mails, die dich mit deinem Accountnamen ansprechen, darüber kann er sich hier einloggen, selbst wenn du ein anderes SWTOR-Passwort hattest, ein neues kann er sich ja an die gleiche Mail-Adresse geschicken lassen. Jedes Sicherheitsfeature läuft über die Mail-Adresse, er kann also alles ändern. Edit: Davor schützt nur ein Sicherheitstoken.


Ich halte die Änderung für Schwachsinn. Sie haben damals bewusst vermieden von einer Verbesserung der Sicherheit zu sprechen, weil es schlicht gelogen gewesen wäre. Es ging ihnen darum, mit möglichst wenig Aufwand die Gründe zu reduzieren, warum Spieler sich an den Telefonsupport wenden müssen ohne dabei die Sicherheit der Accounts zu kompromittieren. Probleme mit den Sicherheitsfragen und dem Sicherheitstoken kann man nun alleine lösen, Support wird entlastet, BioWare spart sich ein paar Support-Mitarbeiter ein.
Besonders schizophren ist die Änderung auch, weil SWTOR-Accounts gleichzeitig Origin-Accounts sind und diese weiterhin auf die Mail-Adresse als Loginnamen setzen...

Wir haben damals versucht diese Änderung zu verhindern, aber ohne Erfolg.
Saboteur | Powertech | Marodeur Schatten | Kommando | Hüter

Ztula's Avatar


Ztula
01.21.2014 , 03:22 AM | #3
Quote: Originally Posted by Bocheii View Post
...
Schließlich braucht man da nur noch ein Password Cracker tool und man hat im nu einen Leer geräumten account. ich möchte jetzt keine falschaussage machen aber ich bin mir ziemlich sicher das EA gegen die MMORPG Gesetze verstößt
Eben nicht, da es ja Einmalpasswort oder Sicherheitstoken gibt.

Und was bitte sind MMORPG Gesetze, wer legt die fest und gibt es dann auch eine MMORPG Polizei die die überwacht?
Natürlich führe ich Selbstgespräche - selbst ich brauch ab und zu mal kompetenten Rat.

Saitre's Avatar


Saitre
01.21.2014 , 03:30 AM | #4
Quote: Originally Posted by Kelremar View Post
Das neue Sicherheitssystem funktioniert, solange dein Email-Konto sicher ist. Wer darauf keinen Zugriff hat, kann deinen Account nicht übernehmen. Aber sobald jemand darauf Zugriff hat, ist der Account weg: Im Mail-Konto findet er sicherlich SWTOR-Mails, die dich mit deinem Accountnamen ansprechen, darüber kann er sich hier einloggen, selbst wenn du ein anderes SWTOR-Passwort hattest, ein neues kann er sich ja an die gleiche Mail-Adresse geschicken lassen. Jedes Sicherheitsfeature läuft über die Mail-Adresse, er kann also alles ändern, sogar das Sicherheitstoken entfernen.
Genau das ist jemanden passiert den ich kenne, er hatte zu diesem Zeitpunkt auch keinen Token, hat aber zum Glück sein SWTOR Konto und alles im Spiel wieder bekommen, kann leider auch nicht verstehen, warum es nicht einen Login und Display Namen gibt.
Spirit of LegacySpirit of Shadow
Vanjervalis Chain

Gildenvorstellung Gildenseite

Bocheii's Avatar


Bocheii
01.21.2014 , 10:37 AM | #5
OK danke erstmal für die reifen Kommentare^^

Als erstes.

Es ist schade das es keinen unterschied gibt, aber dennoch kann man doch es möglich machen den account name vom foren name zu trennen.

2.

Mit MMORPG gsetze meine ich die Europäischen gesetze. Ich hab hier mal eine Seite gefunden die beinhaltet ein paar gesetze für Online Spiele.

http://www.it-rechtsinfo.de/themen/i...mes.html#c1158

smartwriter's Avatar


smartwriter
01.21.2014 , 10:44 AM | #6
Quote: Originally Posted by kelremar View Post
des sicherheitsfeature läuft über die mail-adresse, er kann also alles ändern, sogar das sicherheitstoken entfernen.

nein das geht nicht. Der hacker benötigt ja das token um in den account zu gelangen. (es sein denn er operiert vom gleichen pc wie der accountinhaber und selbst dann wird immer die token nummer verlangt. Der hacker müsste also auf einen PC Zugriff haben bei dem sich der User bereits eingeloggt hat.

ich halte die Änderung für schwachsinn. ich auch

wir haben damals versucht diese Änderung zu verhindern, aber ohne erfolg. ja leider
:d:d:d
Ich bin eigentlich total nett. Wenn ich meine Freunde nicht getötet hätte, würden die das bestätigen.
DarthVader in Love und Mein neues Pet und Gemüse an die Macht

Kelremar's Avatar


Kelremar
01.21.2014 , 12:24 PM | #7
Quote: Originally Posted by smartwriter View Post
nein das geht nicht. Der hacker benötigt ja das token um in den account zu gelangen. (es sein denn er operiert vom gleichen pc wie der accountinhaber und selbst dann wird immer die token nummer verlangt. Der hacker müsste also auf einen PC Zugriff haben bei dem sich der User bereits eingeloggt hat.
Du hast recht, mein Fehler.

Habs bei mir überprüft, konnte meinen eigenen Account nicht "hacken" nur mit den Daten meines Mail-Kontos, da man
1. Ohne das Passwort nicht das Sicherheitstoken entfernen kann und
2. Ohne das Sicherheitstoken nicht das Passwort zurücksetzen kann.

Wenn man das Sicherheitstoken nutzt, braucht der Hacker neben dem Zugriff zum Mail-Konto also auch noch das SWTOR-Passwort. Es ist also umso wichtiger, dass dies nicht das gleiche ist wie beim Mail-Konto.
Saboteur | Powertech | Marodeur Schatten | Kommando | Hüter

Ztula's Avatar


Ztula
01.21.2014 , 09:44 PM | #8
Quote: Originally Posted by Bocheii View Post
OK danke erstmal für die reifen Kommentare^^
....
Mit MMORPG gsetze meine ich die Europäischen gesetze. Ich hab hier mal eine Seite gefunden die beinhaltet ein paar gesetze für Online Spiele.

http://www.it-rechtsinfo.de/themen/i...mes.html#c1158
Liest du auch was Du verlinkst? ich zitiere mal den ersten Absatz deiner sogenannten Mmorpg Gesetze

Quote:
Gesetzliche Regelungen

Für den Bereich der Online-Spiele sind keine speziellen gesetzlichen Regelungen verabschiedet worden....
Also gegen welche Gesetze soll denn jetzt EA deiner Meinung nach verstoßen wie du schreibst?

Ob die jetzige Praxis toll ist darüber scheiden sich ja offensichtlich die Geister, aber Sie ist keineswegs so unsicher wie du schreibst und einen Gesetzesverstoß kann ich darin schon gar nicht entdecken.

Ich fühle mich jedenfalls ausreichend geschützt, und halte das System auch für sicher, vorausgesetzt man benutzt bei der Wahl seiner Passwörter den gesunden Menschverstand, das gilt aber allgemein für alle Onlineaktivitäten und nicht nur für Mmos.
Natürlich führe ich Selbstgespräche - selbst ich brauch ab und zu mal kompetenten Rat.

Kelremar's Avatar


Kelremar
01.22.2014 , 02:57 AM | #9
Quote: Originally Posted by Ztula View Post
Also gegen welche Gesetze soll denn jetzt EA deiner Meinung nach verstoßen wie du schreibst?
Das war doch nur eine Frage, deswegen musst du doch nicht gleich unfreundlich werden.

Quote: Originally Posted by Ztula View Post
Ob die jetzige Praxis toll ist darüber scheiden sich ja offensichtlich die Geister, aber Sie ist keineswegs so unsicher wie du schreibst und einen Gesetzesverstoß kann ich darin schon gar nicht entdecken.
Du hast Recht: Das man sich mit dem öffentlichen Anzeigenamen anmelden muss, ist alleine betrachtet gar nicht unsicher - dafür hat BioWare gesorgt. Insgesamt hat die Umstellung vor einem Jahr aber durchaus zu einer Verschlechterung der Account-Sicherheit geführt.

Quote: Originally Posted by Ztula View Post
Ich fühle mich jedenfalls ausreichend geschützt, und halte das System auch für sicher, vorausgesetzt man benutzt bei der Wahl seiner Passwörter den gesunden Menschverstand, das gilt aber allgemein für alle Onlineaktivitäten und nicht nur für Mmos.
Wie leicht fängt man sich einen Trojaner/Virus ein, weil man unachtsam war? Das BSI warnt seit gestern, dass 16 Millionen deutsche Online-Identitäten kompromittiert sind, also passiert es vielen.

Ob der SWTOR/Origin-Account sicher ist, hängt davon ab, ob dein Mail-Konto sicher ist. Meiner Meinung nach ist es leichtsinnig, die Account-Sicherheit an eine 3. Partei abzutreten.
Saboteur | Powertech | Marodeur Schatten | Kommando | Hüter

Ztula's Avatar


Ztula
01.22.2014 , 12:42 PM | #10
Was ist an meiner Frage unfreundlich, mich würde nur interessieren wie man auf so was kommt, und vor allem dann noch nen Text verlinkt in dem eigentlich genau das Gegenteil drin steht.

Klar ich find es auch nicht gut das Quasi jetzt mein Emailkonto mein Hauptschutz ist, aber eben gerade weil eigentlich jeder wissen sollte wie leicht man sich was einfängt ist heutzutage eben Eigenverantwortung gefragt und wenn man versch. Passwörter die nicht nur aus 5 Kleinbuchstaben bestehen für seine Accs verwendet und ned blindwütig alles anklickt oder öffnet kann man sich immer noch sicher fühlen.
Natürlich führe ich Selbstgespräche - selbst ich brauch ab und zu mal kompetenten Rat.